首先你不能讓員工帶電腦到公司,公司的電腦也不能隨便員工插來插去...
我是說隨身碟或記憶卡之類的可攜式儲存裝置
再來資料需要有權限控管,使用需要有紀錄,
資料從哪裡複製去哪裡,哪個帳號使用需要有紀錄
要達到這些,以一般人常用的微軟方案,你可能需要導入AD架構,串接文件控管軟體
例如:https://www.ithome.com.tw/review/88230 TrustView
如果真的發生了,記得報警,有上述類型軟體你也比較好讓專家找出嫌疑犯
然後就告犯人,跟他求償,轉嫁客戶損失給他,有上述類型軟體你也比較容易舉證
嚴格一點的大公司,甚至手機都不能帶進公司,在公司只能用公司的手機
或者私人手機上也要裝監控軟體,以免員工外洩機密
以上一點簡單分享
※ 引述《worldrr ()》之銘言:
: 請問目前較好的資安保防的作法?
: 擔心公司內部機密、客戶極隱私、有利可圖的資料被員工外洩或另作利用
: 另外,若真的發生了,該如何將損失降到最低?
: 謝謝
--
我是說隨身碟或記憶卡之類的可攜式儲存裝置
再來資料需要有權限控管,使用需要有紀錄,
資料從哪裡複製去哪裡,哪個帳號使用需要有紀錄
要達到這些,以一般人常用的微軟方案,你可能需要導入AD架構,串接文件控管軟體
例如:https://www.ithome.com.tw/review/88230 TrustView
如果真的發生了,記得報警,有上述類型軟體你也比較好讓專家找出嫌疑犯
然後就告犯人,跟他求償,轉嫁客戶損失給他,有上述類型軟體你也比較容易舉證
嚴格一點的大公司,甚至手機都不能帶進公司,在公司只能用公司的手機
或者私人手機上也要裝監控軟體,以免員工外洩機密
以上一點簡單分享
※ 引述《worldrr ()》之銘言:
: 請問目前較好的資安保防的作法?
: 擔心公司內部機密、客戶極隱私、有利可圖的資料被員工外洩或另作利用
: 另外,若真的發生了,該如何將損失降到最低?
: 謝謝
--
All Comments